¶ºÒõ¹Ý

Automatisation 04-27-2021

L'automatisation, c'est maintenant

Avesta Hojjati
digicert-blogimages-mar22

Les avantages de l'automatisation sont de plus en plus évidents pour les entreprises. Automatiser aujourd'hui, c'est prendre de l'avance sur demain.

Découvrons ici les six bonnes raisons d'adopter des outils d'automatisation dès maintenant pour gérer vos certificats ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ðs.

1. Des durées de validité des certificats de plus en plus courtes

Autrefois considérée comme un plus, l'automatisation est aujourd'hui une nécessité absolue pour gérer des certificats dont la durée de validité ne cesse de se réduire. Depuis le 1erÌýseptembre 2020 en effet, la durée de vie maximale des certificats a été ramenée à seulement un an. Chez ¶ºÒõ¹Ý, nous saluons cette décision qui permet de maintenir les environnements de certificats à jour, tout en restant conscients des difficultés qu'elle représente en matière de gestion.

Une durée de vie plus courte impose un nouveau système de gestion dans lequel les tableurs et les notifications de rappel n'ont plus droit de cité. Le besoin d'automatisation devrait en outre s'accentuer à terme, sachant que la durée maximale de validité des certificats risque encore de se rétrécir dans les années à venir.

2. Des menaces toujours plus sophistiquées

Les menaces sur le web évoluent si vite qu'il est difficile de maintenir sa sécurité à jour. D'après un , «Ìýdepuis quelques années, les menaces sont toujours plus sophistiquées, ce qui les rend plus difficiles à détecter et à éviter, même pour les cibles les mieux préparées.Ìý» Pour anticiper les menaces et réagir rapidement en cas de compromission, l'automatisation est la solution.

À cela s'ajoute l'arrivée imminente de l'informatique quantique. Si le chiffrement de vos certificats ne se règle pas d'ores et déjà à l'heure du post-quantique, votre réseau se retrouvera alors exposé aux attaques. En 2020, les constructeurs high-tech ont réalisé d'énormes progrès sur le terrain de l'informatique quantique. D'après nous, on devrait voir apparaître les premiers déploiements commerciaux d'ici 10Ìýans, voire avant. En octobre dernier, IBM annonçait par exemple qu'il prévoyait de sortir . Pour votre entreprise, il est important de ne pas sous-estimer la durée de la transition des algorithmes classiques vers des algorithmes post-quantiques pour le chiffrement de vos certificats. Ce genre de migration prend en effet souvent plus de temps qu'on ne le croit. Avec des outils d'automatisation, vous pourrez détecter les certificats «Ìýpré-quantiquesÌý» et les remplacer en toute flexibilité pour renforcer votre sécurité.

Depuis l'année dernière, il vous faut également tenir compte d'un nouveau facteur de vulnérabilitéÌý: la généralisation du télétravail à l'échelle mondiale. Les cybercriminels le savent et ne manqueront pas d'exploiter la moindre faille. En mars 2020, les entreprises ont subi alors qu'elles étaient en pleine transition vers un environnement de travail virtuel. Conjuguée aux bonnes pratiques de sécurité des télétravailleurs, l'automatisation peut vous aider à simplifier vos tâches de gestion à distance.

3. Automatisation est synonyme d'efficacité

En automatisant, vous économisez du temps et de l'argent, toute en réduisant les risques d'erreur humaine et en simplifiant la gestion de vos certificats. RésultatÌý: vous améliorez vos performances et votre productivité. Une étude révèle que passent un quart de leur semaine de travail à effectuer des tâches manuelles et répétitives, tandis que 60Ìý% estiment qu'ils pourraient économiser au moins sixÌýheures en implémentant des solutions d'automatisation. Imaginez tout ce que votre équipe pourrait faire de ce temps gagnéÌý! Car vous avez sans doute beaucoup mieux à faire que de gérer manuellement votre portfolio de certificats.

Et ce n'est pas toutÌý: les outils d'automatisation ¶ºÒõ¹Ý vous apportent des analyses en temps réel et directement exploitables pour accélérer vos prises de décision. Vous prévenez ainsi d'éventuelles pertes et assurez votre conformité en accélérant et en fiabilisant vos décisions.

L'efficacité des entreprises dépend de plus en plus de l'automatisation. Il est donc probable que tôt ou tard, toutes finissent par franchir le pas. N'attendez pas trop cependant, ou vous risquez de vous faire distancer par vos concurrents.

4. Un usage des certificats à la hausse

Environ prévoient une augmentation de 25Ìý% de leur usage des certificatsÌýTLS dans les cinq prochaines années, ce qui ne fera qu'aggraver les conséquences d'éventuelles pannes. Pour 85Ìý% des DSI, ces dernières deviendront de plus en plus préjudiciables en raison de la complexité croissante des systèmesÌýIT.

Si la gestion manuelle des certificats peut convenir aux petites entreprises, elle n'est pas viable dans de plus grandes structures. En clair, plus vous utilisez de certificats, plus il est important d'automatiser.

5. L'automatisation simplifie vos audits et le maintien de votre conformité

Avec l'automatisation, il est plus facile de vous adapter aux changements de normes et de maintenir votre visibilité sur l'ensemble de vos certificats. C'est un avantage important, car la plupart des entreprises n'ont pas les moyens de consacrer un ETP à la seule gestion des certificats et au suivi de l'évolution des normes et réglementations sectorielles. Les outils d'automatisation de ¶ºÒõ¹Ý CertCentral vous aident à préserver votre conformité et vous offrent des options de reporting personnalisées.

Le problème de beaucoup d'entreprises est que la gestion de leurs certificats présente de nombreuses lacunes, ce qui les expose aux risques. Dans un récent rapport, la a enjoint les entreprises à utiliser des protocoles TLS à jourÌý: «Ìýla NSA recommande l'usage exclusif des protocoles TLSÌý1.2 ou TLSÌý1.3 et le retrait des protocoles SSLÌý2.0, SSLÌý3.0, TLSÌý1.0 et TLSÌý1.1Ìý». En utilisant un protocole périmé, vous vous exposez aux attaques par interception (MITM) et à l'exploitation de vos donnéesÌý– ce qui, d'après la NSA, n'est guère difficile pour les attaquants.

En cas d'incident, les certificats concernés doivent être remplacés rapidement. Cinq jours maximum selon les exigences de baseÌý4.9.1 du CA/B Forum, voire 24Ìýheures pour les compromissions les plus sérieuses. Or, sans des fonctionnalités de renouvellement et de révocation automatiques, remplacer vos certificats en si peu de temps peut tourner au casse-tête.

En parlant d'attaques, voyons maintenant leurs conséquences en chiffres.

6. Une panne due à un certificat peut vous coûter cher

Une panne due à un certificat peut prendre des heures voire des jours entiers à résoudre, . En 2019, le coût moyen d’une compromission de données était quant à lui de 3,92ÌýM$.

Mais les pannes dues aux certificats ne font pas mal qu'au porte-monnaieÌý: votre réputation risque aussi d'en pâtir, ainsi que la relation avec vos utilisateurs et les internautes. L'an dernier, l'expiration d'un certificat sur un grand site de musique en streaming a entraîné une interruption de plus d'une heure. Sans surprise, des milliers de plaintes ont été publiées sur Twitter et des articles aux titres tels que , référence au décès accidentel de Buddy Holly, ont empoisonné la vie de l'entreprise durant des jours. Certes, le problème a été résolu rapidement, mais le certificat aurait pu être renouvelé plus vite encore. Avec l'automatisation, les entreprises s'épargnent ce genre d'expirations impromptues et les conséquences coûteuses qui vont avec.

En clair, une panne peut vous coûter en moyenne, sans compter le préjudice pour votre réputation. Pour prévenir ces risques, optez pour l'automatisation de vos certificats.

En savoir plus

Pour plus d'informations concernant les options d'automatisation disponibles, visionnez notre webinaire consacré aux . Nous publierons prochainement d'autres informations sur notre vision de l'automatisation. En attendant, suivez-nous sur Twitter ou rendez-vous sur digicert.com/automation-security-solutions/Ìýpour découvrir toutes nos solutions d'automatisation.

UP NEXT

Articles à la une

04-27-2021

L'automatisation, c'est maintenant

11-16-2021

Sécurité : les prévisions de ¶ºÒõ¹Ý pour 2022

¶ºÒõ¹Ý parle quantique: rapport de la National Academy of Sciences